闪电贷款攻击：曾经的德菲之王yfi也未能幸免

前言：从2020年2月到现在，DeFi的安全性已经损失了数亿元，社会各界的专家也发表了大量的文章对其进行分析乐高的风险，直到现在，都没有引起开发者的重视。在市场持续疯狂、禁售规模不断加大的大环境下，人们似乎忘记了深深埋在嘉年华大陆土地上的隐患并没有消失

曾经是DEFI国王的yfi协议也未能幸免

2021年的第一次闪电贷款攻击发生在金融协议年，即2020年的DEFI**。当然，这是个意外。我们暂时无法理解“袭击者”的心理状态。让我们看看发生了什么。

根据慢雾技术的信息，Dai政策池年度财务协议受到攻击。具体情况如下：

1攻击者首先使用flash loan从dydx和AAVE借用了大量ETH

2攻击者使用从步骤1借用的ETH在Compound中借用Dai和USDC

3攻击者将步骤2中的所有USDC和大部分Dai保存到曲线Dai/USDC/USDT池中。此时，由于流动性巨大，攻击者控制了Dai/USDC/USDT曲线的大部分流动性

4攻击者从曲线池中提取一定数量的USDT，这使得Dai/USDT/USDC的比率失衡，Dai/（USDTUSDC）贬值

5在第三步中，攻击者将剩余的Dai充值到年度Dai保单池中，然后调用年度Dai保单池的earn函数，将充值的Dai以不平衡的比例转移到曲线Dai/USDT/USDC池中。同时，年戴政策池将获得一定数量的3crv代币

6攻击者将步骤4中获取的USDT重新存储到曲线Dai/USDT/USDC池中，以恢复Dai/USDT/USDC的比率

7攻击者触发策略池的撤消功能。由于年度保单池的存储比例不平衡，因此正常比例现在用于提取现金。结果，池中Dai的比例增加，相同数量的3crv代币检索到的Dai数量减少。检索较少的代币留在曲线Dai/USDC/USDT池中

8在步骤3中，由于攻击者持有曲线Dai/USDC/USDT池中的大部分流动性，因此无法在Dai策略池中检索到的大部分Dai将分发给攻击者

9重复上述步骤3-8 5次，归还闪贷即可获利

攻击者利用闪贷进行这种循环套利，使得年融损失高达数千万元！

根本原因不是闪电贷款，而是脆弱的价格机制

yfi和curve的组合使用不同的LP净值来计算份额，并通过池中的份额来确定价格。这是典的价格操纵！

我们认为目前的DeFi协议是不同的国家。每个国家制定不同的政策和规则。商人通过政策和规则的结合寻求突破口，以获得利差。这是一个公平和光明正大的方式来赚取合理的利润。我们不能责怪攻击者，因为你的机制告诉别人如何操纵我的价格进行套利。

对于flash-loan攻击的问题，我们已经解释了很多次，本文详细描述了| compound的价格操纵攻击的整个过程。

价格操纵背后暴露出的问题是我们应该思考和研究的方向。

如今的DeFi协议开发者往往把速度和效率放在首位，对区块链的本质置若罔闻。每个人都渴望速度，不愿从根本上解决问题的本质。因为几乎每个人都在这样做，一只眼睁一只眼闭一只眼。

比特币的设计允许所有节点验证一起广播的交易。只有当每个人都同意广播时，交易才能被计算在内。比特币本身就是一个冗余的复杂系统。比特币不是为了“可用性”上的创新，而是为了“可信性”上的完美解决方案，它解决了分权过程中的安全问题。比特币网络的算力越大，网络就越安全。然而，事务处理的效率并没有得到提高。

如果一个价格机制可以简单的使用所谓的“可信”节点上传到链上或者简单的由LP共享决定，如果协议或者用户未经允许不能有效的验证你的价格，那么你给出的价格就是你说的，而不是已经商定的价格，不是大家一起说的价格。而且，基于这种价格体系的连锁经济的安全系数不会随着规模的扩大而增加。简言之，这与区块链的本质背道而驰。

强化分权保障之路

Nest协议坚持在DeFi协议的调用链上同步生成无套利空间的价格，任何人都可以不经许可地验证。随着嵌套报价挖矿者/验证者参与规模的增加，链上生成的价格数据的质量也将同步提高。这是非合作博弈系统的基本属性，它是可以累积的。

在有效市场、竞价矿工之间的博弈、竞价矿工与验证者之间的博弈、协议与二级市场之间的博弈中，多维非合作博弈产生的价格链是我们应该追求的安全根源。

坚持区块链的本质和去中心化精神是区块链产业发展的首要标准。